[發明專利]安全訪問控制、網絡訪問規則的生成方法、裝置及設備有效
| 申請號: | 201710560386.5 | 申請日: | 2017-07-11 |
| 公開(公告)號: | CN109246064B | 公開(公告)日: | 2021-09-03 |
| 發明(設計)人: | 任宏偉 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 黃熊 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 暫無信息 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 安全 訪問 控制 網絡 規則 生成 方法 裝置 設備 | ||
1.一種安全訪問控制方法,其特征在于,所述方法包括:
當網絡訪問規則的更新條件滿足時,獲取當前允許進行網絡訪問的訪問請求對應的目標訪問請求日志;
基于所述目標訪問請求日志生成網絡訪問規則,根據生成的網絡訪問規則更新當前的網絡訪問規則;
基于更新后的所述網絡訪問規則,對接收到網絡訪問請求進行安全訪問控制;
所述基于所述目標訪問請求日志生成網絡訪問規則,包括:
如果所述目標訪問請求日志中包括訪問請求路徑的數目超過第一預定數目閾值,且包括的源地址信息的數目超過第二預定數目閾值,則基于所述目標訪問請求日志生成網絡訪問規則。
2.根據權利要求1所述的方法,其特征在于,預設的網絡訪問規則的更新條件包括以下中的一種或多種:當前時間距前一次更新網絡訪問規則的時間間隔達到預設值,和獲取的待分析的網絡訪問日志的數量達到預設值。
3.根據權利要求1所述的方法,其特征在于,所述基于更新后的所述網絡訪問規則,對接收到網絡訪問請求進行安全訪問控制,包括:
如果接收到的所述網絡訪問請求與所述更新后的網絡訪問規則相匹配,則響應所述網絡訪問請求;
如果接收到的所述網絡訪問請求與所述更新后的網絡訪問規則不匹配,則拒絕響應所述網絡訪問請求。
4.根據權利要求1所述的方法,其特征在于,所述根據生成的網絡訪問規則更新當前的網絡訪問規則,包括:
將所述當前的網絡訪問規則中未包含、而生成的網絡訪問規則中包含的規則內容添加到所述當前的網絡訪問規則,以更新當前的網絡訪問規則;和/或,
將所述當前的網絡訪問規則和生成的網絡訪問規則中包含的相同類別的不同規則內容進行合并,以更新當前的網絡訪問規則。
5.一種網絡訪問規則的生成方法,其特征在于,所述方法包括:
當網絡訪問規則的更新條件滿足時,獲取待分析的訪問請求日志;
從所述待分析的訪問請求日志中選取目標訪問請求日志,所述目標訪問請求日志為允許進行網絡訪問的訪問請求所對應的訪問請求日志;
基于所述目標訪問請求日志生成用于判定允許進行網絡訪問的網絡訪問規則;
所述基于所述目標訪問請求日志生成用于判定允許進行網絡訪問的網絡訪問規則,包括:
如果所述目標訪問請求日志中包括訪問請求路徑的數目超過第一預定數目閾值,且包括的源地址信息的數目超過第二預定數目閾值,則基于所述目標訪問請求日志生成用于判定允許進行網絡訪問的網絡訪問規則。
6.根據權利要求5所述的方法,其特征在于,所述從所述待分析的訪問請求日志中選取目標訪問請求日志,包括:
從所述待分析的訪問請求日志中選取攻擊日志,以及所述攻擊日志的來源地址信息對應的第一訪問請求日志;
將所述攻擊日志和所述第一訪問請求日志從所述待分析的訪問請求日志中刪除,將剩余的訪問請求日志作為所述目標訪問請求日志。
7.根據權利要求6所述的方法,其特征在于,所述將所述攻擊日志和所述第一訪問請求日志從所述待分析的訪問請求日志中刪除之后,所述方法還包括:
從剩余的訪問請求日志中刪除符合預設條件的訪問請求日志;其中,所述符合預設條件的訪問請求日志包括:包含指定字段和/或指定關鍵字的訪問請求日志,和/或,靜態資源的訪問請求日志。
8.根據權利要求5所述的方法,其特征在于,所述基于所述目標訪問請求日志生成用于判定允許進行網絡訪問的網絡訪問規則,包括:
將所述目標訪問請求日志中的指定字符串進行拆分,得到多個字段;
獲取所述多個字段中的預定字段的指標參數;
根據所述預定字段的指標參數,生成用于判定允許進行網絡訪問的網絡訪問規則。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.17sss.com.cn/pat/books/201710560386.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種LSB回繞優化方法及裝置
- 下一篇:網絡隔離方法和裝置以及電子設備
